EP4152691B1 - Roaming-hub zur sicheren verbindung in roaming-szenarien - Google Patents

Claims (15)

1. Verfahren zur Nachrichtenweiterleitung, wobei das Verfahren Folgendes umfasst:

   Empfangen einer Nachricht von einer Sendeentität (814) in einem ersten öffentlichen terrestrischen Mobilfunknetzwerk (804) an einem Roaminghub (810) in einem zwischengeschalteten PLMN (806) über eine N32-Schnittstelle (532) und

   Bestimmen am Roaminghub, ob die Nachricht einen ersten benutzerdefinierten Hypertexttransferprotokoll(HTTP)-Header beinhaltet, der ein PLMN anzeigt, das validiert ist;

   wenn die empfangene Nachricht den ersten benutzerdefinierten HTTP-Header nicht beinhaltet, umfasst das Verfahren ferner Folgendes:

   Hinzufügen eines ersten benutzerdefinierten HTTP-Headers zur Nachricht, der das PLMN (804) der Sendeentität (814) anzeigt;

   Schützen der Integrität des ersten benutzerdefinierten HTTP-Headers und

   Weiterleiten der Nachricht vom Roaminghub (810) im zwischengeschalteten PLMN (806) zu einer Empfangsentität (812) in einem zweiten PLMN (802).
2. Verfahren nach Anspruch 1, wobei:
   wenn die empfangene Nachricht den ersten benutzerdefinierten HTTP-Header beinhaltet, das Verfahren ferner Folgendes umfasst:

   Durchführen einer Integritätsverifizierung am ersten benutzerdefinierten HTTP-Header, um einen Inhalt des ersten benutzerdefinierten HTTP-Header zu validieren;

   Schützen der Integrität des ersten benutzerdefinierten HTTP-Headers und

   Weiterleiten der Nachricht vom Roaminghub (810) im zwischengeschalteten PLMN (806) zur Empfangsentität (812) in einem zweiten PLMN (802).
3. Verfahren nach Anspruch 2, wobei:
   der erste benutzerdefinierte HTTP-Header definiert ist, um eine PLMN-Kennung eines Dienstverbrauchers (524) der validierten Nachricht anzuzeigen.
4. Verfahren nach Anspruch 2, das ferner Folgendes umfasst:

   Empfangen der Nachricht vom Roaminghub (810) an einem Security Edge Protection Proxy, SEPP, (812) über eine N32-Schnittstelle (532) und

   Bestimmen, ob die Nachricht den ersten benutzerdefinierten HTTP-Header beinhaltet;

   wenn die am SEPP empfangene Nachricht den ersten benutzerdefinierten HTTP-Header beinhaltet, umfasst das Verfahren ferner Folgendes:
   Validieren eines PLMN (804) eines Dienstverbrauchers (524) mindestens auf Basis eines Tokens, das in einem HTTP-Standardheader der Nachricht enthalten ist, und einer PLMN-Kennung, die im ersten benutzerdefinierten HTTP-Header enthalten ist.
5. Verfahren nach Anspruch 1, das ferner Folgendes umfasst:

   Bestimmen am Roaminghub (810), ob die Nachricht einen zweiten benutzerdefinierten HTTP-Header beinhaltet, der einen oder mehrere Roaminghubs anzeigt, die die Nachricht weitergeleitet haben;

   wenn die empfangene Nachricht den zweiten benutzerdefinierten HTTP-Header nicht beinhaltet, umfasst das Verfahren ferner Folgendes:

   Hinzufügen des zweiten benutzerdefinierten HTTP-Headers zur Nachricht, der eine Roaminghubkennung des Roaminghubs anzeigt; und

   Schützen der Integrität des zweiten benutzerdefinierten HTTP-Headers.
6. Verfahren nach Anspruch 5, wobei:
   wenn die empfangene Nachricht den zweiten benutzerdefinierten HTTP-Header beinhaltet, umfasst das Verfahren ferner Folgendes:

   Durchführen einer Integritätsverifizierung am zweiten benutzerdefinierten HTTP-Header, um einen Inhalt des zweiten benutzerdefinierten HTTP-Headers zu validieren;

   Hinzufügen der Roaminghubkennung zu einer Instanz des zweiten benutzerdefinierten HTTP-Headers und

   Schützen der Integrität des zweiten benutzerdefinierten HTTP-Headers oder der zweiten benutzerdefinierten HTTP-Header.
7. Verfahren nach Anspruch 6, wobei:

   der zweite benutzerdefinierte HTTP-Header definiert ist, um eine Liste von Roaminghubkennungen anzuzeigen; und

   das Hinzufügen der Roaminghubkennung zu einer Instanz des zweiten benutzerdefinierten HTTP-Headers Folgendes umfasst:
   Modifizieren einer gegenwärtigen Instanz des zweiten benutzerdefinierten HTTP-Headers, der in der Nachricht empfangen wurde, um die Roaminghubkennung in der Liste anzuzeigen.
8. Verfahren nach Anspruch 6, wobei:

   der zweite benutzerdefinierte HTTP-Header definiert ist, um eine Kennung eines einzelnen Roaminghubs (810) anzuzeigen; und

   das Hinzufügen der Roaminghubkennung zu einer Instanz des zweiten benutzerdefinierten HTTP-Headers Folgendes umfasst:
   Hinzufügen einer weiteren Instanz des zweiten benutzerdefinierten HTTP-Headers zur Nachricht, der die Roaminghubkennung anzeigt.
9. Einrichtung (810), die Folgendes umfasst:

   mindestens einen Prozessor (930) und

   mindestens einen Speicher (932), der Computerprogrammcode (934) beinhaltet, wobei der mindestens eine Speicher und der Computerprogrammcode dazu ausgelegt sind, die Einrichtung mit dem mindestens einen Prozessor mindestens zu Folgendem zu veranlassen:

   Empfangen einer Nachricht von einer Sendeentität (814) in einem ersten öffentlichen terrestrischen Mobilfunknetzwerk (804) an einer Einrichtung (810), die sich in einem zwischengeschalteten PLMN (806) befindet, über eine N32-Schnittstelle (532) und

   Bestimmen, ob die Nachricht einen ersten benutzerdefinierten Hypertexttransferprotokoll(HTTP)-Header beinhaltet, der ein öffentliches terrestrisches Mobilfunknetzwerk, PLMN, anzeigt, das validiert ist;

   wenn die empfangene Nachricht den ersten benutzerdefinierten HTTP-Header nicht beinhaltet, ist der Computerprogrammcode dazu ausgelegt, die Einrichtung mit dem mindestens einen Prozessor ferner zu Folgendem zu veranlassen:

   Hinzufügen des ersten benutzerdefinierten HTTP-Headers zur Nachricht, der das PLMN (804) der Sendeentität (814) im ersten PLMN (804) anzeigt;

   Schützen der Integrität des ersten benutzerdefinierten HTTP-Headers und

   Weiterleiten der Nachricht von der Einrichtung (810), die sich in einem zwischengeschalteten PLMN (806) befindet, zu einer Empfangsentität (812) in einem zweiten PLMN (802).
10. Vorrichtung (810) nach Anspruch 9, wobei:
    wenn die empfangene Nachricht den ersten benutzerdefinierten HTTP-Header beinhaltet, der Computerprogrammcode (934) dazu ausgelegt ist, die Einrichtung mit dem mindestens einen Prozessor (930) ferner zu Folgendem zu veranlassen:

    Durchführen einer Integritätsverifizierung am ersten benutzerdefinierten HTTP-Header, um einen Inhalt des ersten benutzerdefinierten HTTP-Headers zu validieren;

    Schützen der Integrität des ersten benutzerdefinierten HTTP-Headers und

    Weiterleiten der Nachricht von der Einrichtung (810), die sich in einem zwischengeschalteten PLMN (806) befindet, zur Empfangsentität (812) in einem zweiten PLMN (802).
11. Einrichtung (810) nach Anspruch 9, wobei:
    der Computerprogrammcode (934) dazu ausgelegt ist, die Einrichtung mit dem mindestens einen Prozessor (930) ferner zu Folgendem zu veranlassen:

    Bestimmen, ob die Nachricht einen zweiten benutzerdefinierten HTTP-Header beinhaltet, der einen oder mehrere Roaminghubs (810) anzeigt, die die Nachricht weitergeleitet haben;

    wenn die empfangene Nachricht den zweiten benutzerdefinierten HTTP-Header nicht beinhaltet, der Computerprogrammcode dazu ausgelegt ist, die Einrichtung mit dem mindestens einen Prozessor ferner mindestens zu Folgendem zu veranlassen:

    Hinzufügen des zweiten benutzerdefinierten HTTP-Headers zur Nachricht, der eine Roaminghubkennung der Einrichtung anzeigt; und

    Schützen der Integrität des zweiten benutzerdefinierten HTTP-Headers.
12. Einrichtung (810) nach Anspruch 11, wobei:
    wenn die empfangene Nachricht den zweiten benutzerdefinierten HTTP-Header beinhaltet, der Computerprogrammcode (934) dazu ausgelegt ist, die Einrichtung mit dem mindestens einen Prozessor (930) ferner zu Folgendem zu veranlassen:

    Durchführen einer Integritätsverifizierung am zweiten benutzerdefinierten HTTP-Header, um einen Inhalt des zweiten benutzerdefinierten HTTP-Headers zu validieren;

    Hinzufügen der Roaminghubkennung zu einer Instanz des zweiten benutzerdefinierten HTTP-Headers und

    Schützen der Integrität des zweiten benutzerdefinierten HTTP-Headers oder der zweiten benutzerdefinierten HTTP-Header.
13. Einrichtung (810) nach Anspruch 12, wobei:

    der zweite benutzerdefinierte HTTP-Header definiert ist, um eine Liste von Roaminghubkennungen anzuzeigen; und

    die Roaminghubkennung zu einer Instanz des zweiten benutzerdefinierten HTTP-Headers hinzuzufügen, der Computerprogrammcode (934) ist dazu ausgelegt, die Einrichtung mit dem mindestens einen Prozessor (930) ferner mindestens zu Folgendem zu veranlassen:
    Modifizieren einer gegenwärtigen Instanz des zweiten benutzerdefinierten HTTP-Headers, der in der Nachricht empfangen wurde, um die Roaminghubkennung in der Liste anzuzeigen.
14. Einrichtung (810) nach Anspruch 12, wobei:

    der zweite benutzerdefinierte HTTP-Header definiert ist, um eine Kennung eines einzelnen Roaminghubs anzuzeigen; und

    die Roaminghubkennung zu einer Instanz des zweiten benutzerdefinierten HTTP-Headers hinzuzufügen, der Computerprogrammcode ist dazu ausgelegt, die Einrichtung mit dem mindestens einen Prozessor ferner mindestens zu Folgendem zu veranlassen:
    Hinzufügen einer weiteren Instanz des zweiten benutzerdefinierten HTTP-Headers zur Nachricht, der die Roaminghubkennung anzeigt.
15. Computerlesbares Medium, das darauf gespeicherte Anweisungen umfasst, die, wenn sie von einem Roaminghub (810) in einem zwischengeschalteten öffentlichen terrestrischen Mobilfunknetzwerk, PLMN, (806) ausgeführt werden, den Roaminghub veranlassen, mindestens Folgendes durchzuführen:

    Empfangen einer Nachricht von einer Sendeentität (814) in einem ersten PLMN (804) über eine N32-Schnittstelle (532) und

    Bestimmen, ob die Nachricht einen ersten benutzerdefinierten Hypertexttransferprotokoll(HTTP)-Header beinhaltet, der ein öffentliches terrestrisches Mobilfunknetzwerk, PLMN, anzeigt, das validiert ist;

    wenn die empfangene Nachricht nicht im ersten benutzerdefinierten HTTP-Header beinhaltet ist, den Roaminghub ferner veranlassen, mindestens Folgendes durchzuführen:

    Hinzufügen eines ersten benutzerdefinierten HTTP-Headers zur Nachricht, der das PLMN (804) der Sendeentität (814) anzeigt;

    Schützen der Integrität des ersten benutzerdefinierten HTTP-Headers und

    Weiterleiten der Nachricht vom Roaminghub (810) im zwischengeschalteten PLMN (806) zu einer Empfangsentität (812) in einem zweiten PLMN (802).